Специальные обследования выделенных помещений - это комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных технических средств, проводимых с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений.

Подготовка к проведению специальных обследований

Учитывая то, что специальные обследования выделенных помещений являются комплексом мероприятий, которые проводятся, как правило, таким образом, чтобы не привлечь внимания вероятного противника, заинтересованного в получении информации ограниченного пользования, циркулирующей в выделенном помещении, специальные обследования проводятся в виде поисковой операции. Проведение поисковой операции тщательно готовится и ле-гендируется под проведение комплекса ремонтно-строительных работ. Общий порядок и алгоритм принятия решения на проведение поисковой операции соответствует рассмотренному в гл. 3 алгоритму принятия решения на организацию защиты от утечки информации, но имеет свои специфические особенности. Рассмотрим общий вариант выполнения подготовки и проведения поисковой операции, проводимой специализированной группой.

В рамках подготовки операции необходимо прежде всего провести оценку обстановки, складывающейся в районе проведения поисковой операции.

Оценка вероятного противника

При подготовке к проведению поисковой операции, как правило, противник нам неизвестен, поэтому построение модели вероятного противника и моделирование его действий зачастую приходится выполнять со слов заявителя. Так, анализируя причины, побудившие заявителя обратиться за помощью, можно получить представление о планах противника. Если речь идет о кустарно изготовленном «жучке», неумело приклеенном жвачкой к столу секретарши, то мы имеем дело с дилетантами, действующими без четкой цели.

Если же были неожиданно прекращены удачно начатые переговоры, отмечаются периодические нарушения телефонной связи или есть косвенные подтверждения несанкционированного ознакомления с конфиденциальными сведениями, то противоборствующей стороной преследуются далеко идущие планы. В этом случае с высокой вероятностью можно ожидать выявления каналов утечки, оборудованных на профессиональном уровне. Наряду с вышеизложенным, нужно учитывать, что логика противника субъективна, но направлена на достижение конкретного результата. Тот же кустарный «жук» может успешно решать разовую, конкретную задачу, а может являться и отвлекающим фактором при атаке на более высоком техническом уровне.

В результате оценки противника необходимо сделать промежуточные выводы, которые должны позволить получить предварительный облик противника:

- характер его действий позволит оценить его потенциальные возможности;

- расположение и вид закладных устройств (если они обнаружены до проведения поисковой операции) позволит определить его реальные возможности и выявить связи с работниками вашей организации и т.д.

Здесь представлен один из возможных вариантов выводов. Конкретные выводы можно сделать, только получив реальную задачу.

Оценка условий, в которых решается поставленная задача

После предварительной оценки противника и прикидки его модели действий, оценивают условия, в которых придется решать поставленную задачу:

- анализируется расположение объекта на местности с учетом окружающей его территории и размещенных на ней посторонних объектов;

- оценивается контролируемая зона и возможности по снятию информации из-за ее пределов;

- обследуется сам исследуемый объект.

При непосредственном знакомстве с объектом прежде всего выясняют:

- взаимное расположение контролируемых и смежных помещений, режимы их посещения;

- устанавливают факты и сроки ремонтных работ, монтажа и демонтажа коммуникаций, замены предметов мебели и интерьера;

- изготовляют планы помещений, на которые наносят все входящие и проходящие коммуникации;

- изучают конструктивные особенности ограждающих поверхностей, материалы покрытий.

Особое внимание в условиях плотной застройки уделяют подготовке плана прилегающей территории, которая может быть использована для парковки автомобилей с приемной радиоаппаратурой, развертывания систем видеонаблюдения или дистанционного аудиоконтроля.

Анализ вероятного противника и объекта действий позволяет сделать выводы и наиболее полно оценить свои возможности и необходимые условия для выполнения поисковых мероприятий.

Базируясь на выводах о возможном противнике и данных об объекте, определяют:

- виды и объем поисковых действий;

- состав измерительной техники и вспомогательного имущества;

- необходимое количество специалистов и подсобных рабочих;

- временной диапазон проведения операции.

Анализируют возможности и условия исследования наиболее уязвимых участков, гарантирующие их конспиративность и качество, оговаривают состав работников заказывающей организации, допущенных к операции, вырабатывают схему поведения в отношении обнаруженных каналов утечки и технических средств, создают достоверную легенду появления на объекте бригады испытателей, вооруженных специальной аппаратурой.

При подготовке работ особое внимание необходимо уделить анализу уязвимости коммуникаций, имеющих выход за пределы объекта (силовая сеть, телефония, сигнализация). Помимо того, что по этим линиям может передаваться информация от закладных устройств, на телефонных линиях на всем их протяжении присутствует передаваемая штатно речевая или цифровая информация (факс, модем).

Проверка данных коммуникаций обычно проводится с участием специалистов, эксплуатирующих эти линии. При разработке легенды на проведение работ необходимо учитывать возможность участия этих специалистов в несанкционированном съеме информации. Перечисленные мероприятия проводит руководитель поисковой операции.

В результате оценки обстановки и уяснения поставленной задачи, руководитель должен иметь пакет документов для формирования замысла решения на проведение поисковой операции.

Пакет документов должен включать:

- согласованную с заказчиком легенду проведения поисковой операции;

- план прилегающей территории с указанием принадлежности и назначения строений;

- поэтажный план строения с обозначением смежных с обследуемым помещений;

- отчет об организациях или частных лицах, работающих в смежных помещениях;

- протокол, содержащий характеристики ограждающих поверхностей, материалов покрытий;

- схему жизнеобеспечивающих сооружений с привязкой к плану помещения;

- схему входящих и проходящих проводных коммуникаций;

- план (фотографии) размещения мебели, предметов интерьера на объекте;

- план-график работ с указанием ответственных исполнителей;

- перечень необходимой исследовательской аппаратуры.

Специальные проверки | Защита от утечки информации по техническим каналам | Замысел решения на проведение поисковой операции


Защита от утечки информации по техническим каналам



Новости за месяц

  • Октябрь
    2018
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс